Booking.comdet berømte reisebyrået på nett for bestilling av hotell og overnatting, har nylig bekreftetuautorisert tilgang til systemene dine. Angrepet ville ha avslørt noen av brukernes personlige opplysninger. Data (navn, e-postadresser, telefonnumre), de stjålne, som kan brukes av nettkriminelle til å gjøre phishing-forsøk og annen nettsvindel troverdig. For øyeblikket ser det ikke ut til at de økonomiske dataene til de involverte personene er stjålet. Selskapet svarte på angrepet ved å oppdatere sikkerhets-PIN-kodene knyttet til bestillinger og umiddelbart varsle hendelsen, men det nøyaktige antallet personer som ble berørt og identiteten til angriperne er fortsatt ukjent.
Hva skjedde med hackerangrepet på Booking: de stjålne dataene og sikkerhetstiltakene
I følge kommunikasjonen som ble sendt til brukerne, ville angriperne ha hatt tilgang til et sett med informasjon relatert til reservasjoner: navn, e-postadresser, telefonnumre og stuedetaljer, inkludert bestillingsdatoer Og informasjon om bestilte fasiliteter. I noen tilfeller kan dette også omfatte informasjon som deles direkte med overnattingsstedene, det vil si meldinger eller spesielle forespørsler som har blitt levert via plattformen.
Courtney Campfortalte talsperson for Booking.com TechCrunch at selskapet «lagt merke til mistenkelig aktivitet som involverer uautoriserte tredjeparter som kan få tilgang til noen av våre gjesters bestillingsinformasjon». Etter å ha funnet ut hva som skjedde, tok selskapet affære inneslutningstiltak. Blant disse er tilbakestille PIN-koder knyttet til bestillinger, et tiltak for å forhindre uautoriserte endringer i kontoer eller reisedetaljer. For øyeblikket Det ble ikke gitt noen detaljer om hvor mange brukere som ble berørt av hendelsenet element som gjør det vanskelig å vurdere det virkelige omfanget av ulykken.
De mulige risikoene som følger av datainnbruddet
Dataene som er stjålet fra plattformen kan brukes av cyberkriminelle til utføre fremtidige målrettede angrep. Noen brukere har faktisk allerede rapportert å ha mottatt mistenkelige meldinger på WhatsApp som inneholder nøyaktig informasjon om bestillingene deres. Denne typen angrep er en del av såkalt phishing, en sosial ingeniørteknikk der angriperen utgir seg for å være en pålitelig person for å få tak i sensitive data eller penger. Når phishing bruker reell informasjon – som eksakte datoer for et opphold og en referanse til hotellet der du faktisk har en ventende reservasjon – blir det mye vanskeligere å gjenkjenne. Faktisk, i disse tilfellene snakker vi om spyd phishingdvs. målrettet phishing, skreddersydd for et spesifikt offer.
Det er ikke et isolert fenomen. De siste årene har plattformen vært målet for flere uredelige kampanjer, ofte basert påindirekte tilgang til systemerfor eksempel gjennom legitimasjonen til kompromitterte overnattingsfasiliteter.
Hva gjør du hvis en bestilling er gjort med nettplattformen
Hvis du har foretatt en reservasjon på Booking og ikke har mottatt en kommunikasjon fra plattformen angående mulige datainnbrudd, bør du i teorien ikke ha noen grunn til bekymring. Uansett om du har mottatt den aktuelle kommunikasjonen eller ikke, hvis du nylig har foretatt en reservasjonsreservasjon, gjør du klokt i å vær mest oppmerksom på mulig kommunikasjon på WhatsApp eller andre lignende kontaktmetoder. Du bør være oppmerksom på, i dette tilfellet forsøkspersoner som poserer som Booking eller overnattingsstedet du har bestilt og som kommer med merkelige forespørsler, til tross for at de har eksplisitte og presise referanser til en nylig bestilling av deg.
For eksempel hvis det kommer forespørsler til deg rettet mot gi sensitive data (som kredittkortopplysningene dine), kanskje med den unnskyldning at betalingen ikke var vellykket og at reservasjonsreservasjonen din er i fare, ikke svar på disse forespørslene. Så, ikke oppgi personopplysninger, ikke klikk på noen lenker og selvfølgelig ikke foreta noen betalinger. Hvis du er i tvil om påliteligheten til en bestemt kommunikasjon mottatt via Whatsapp, via SMS eller på e-posten din, kontakt overnattingsstedet på telefon og/eller kontakt Booking kundeservice for å få avklaring. Når du gjør dette, må du selvsagt se kontaktinformasjonen du finner på eiendommens nettside eller på bookingkontaktsiden.
